本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- ICS 與 OT 網路攻擊趨勢
- 企業內或雲端伺服器遭駭的完整生命歷程
- 全球逾半數企業無法有效評估網路資安曝險
- 勤崴國際與趨勢科技車用資安新公司VicOne攜手合作 首發成功導入車用IDPS於桃園虎頭山創新園區自駕巴士 提升自駕巴士控制系統安全性
- 新筆電入手,應該安裝的 10 種軟體
- 如何在Mac上將 HEIC 檔案轉成 JPG??
- 廣告軟體(Adware)入侵的四個蛛絲馬跡
- 十大常見的網路詐騙
- 這是iPhone中毒症狀嗎?五步驟檢驗是否確診
- 《上週資安新聞周報》政府官網屢遭駭 台灣資安人才需求大增/ 7款惡意軟體偽裝成生產力APP /南韓電動車電池訂閱將上路 3分之1價購車不是夢/民調:6成美國人支持下架TikTok APP
資安新聞精選
研調:全球54%企業無法有效評估資安風險 中央通訊社
解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝 iThome
熱門UWB RTLS含有中間人攻擊漏洞 iThome
加密貨幣駭客攻擊激增 今年損失已逾5百億元 自由時報電子報
半數安卓用戶考慮改用iPhone 調查指原因是「安全感」 自由時報電子報
資安專家披露Mac版 Zoom存重大風險漏洞!官方緊急釋出修補更新 自由時報電子報
OT裝置有漏洞!資安危機如何緩解? CIO IT經理人
中國要求科技巨頭交出演算法!淘寶、抖音都成目標,會有什麼影響? 數位時代
勤崴攜手VicOne 首發導入車用IDPS於桃園虎頭山創新園區自駕巴士 工商時報電子報
金融詐騙》金融結合科技NFT 趁外界還沒搞懂就先詐騙 雅虎奇摩
跟著我記口訣!遇「假臉」Deepfake視訊交友 喊這句話1秒露餡 聯合新聞網
小七、全家中鏢!假企業官網詐騙8業者受害 自由時報電子報
跨平台命令工具DCLI 管理vCenter維運快又強 網管人
Android金融木馬Sova即將新增勒索軟體功能 iThome
資安長異動 兩天內須申報 經濟日報網
小七、台鐵廣告看版被駭,專家:LED 從晶片到軟體都被中國掌控,台灣能自主生產嗎? 科技新報網
臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽 iThome
安全公司發現駭客正在使用Google Sites和Microsoft Azure竊取加密貨幣 鉅亨網
機場車站公共WI-FI藏風險 25%旅客曾遭駭 工商時報電子報
【錯誤】網傳連結「LINE輔助認證」要求提供簡訊認證碼? 台灣事實查核中心
【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊 iThome
簡單的複製貼上就可能產生資安危機! Ctimes
Curve:curve.fi 已可安全使用,此次遭駭因DNS緩存中毒 BLOCKTEMPO
MIH獲大咖助陣 延攬2國際專家成會策顧問 自由時報電子報
數位發展部將掛牌 業界提5大倡議推動Web2.5 自由時報電子報
臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行 iThome
聯發科5G NTN衛星手機 成功完成實驗室連線測試 中央通訊社
中華電5G智慧車路雲端 助陣政府建構創新應用 中央通訊社
半導體需求隱憂 資料中心恐成下個暴風圈 聯合新聞網
市場從沒變小,只是重新分配:「元宇宙」未來將如何改變全球經濟? 遠見雜誌網
宜鼎宣布攜手英特爾微軟等合作夥伴 搶食AI商機 聯合新聞網
微軟公布混合現實開發者大會黑客松獲勝項目,分17500美元獎金池 iFuun.com
3項經微軟簽發的UEFI Boot Loader可讓惡意程式繞過安全開機保護執行 iThome
微軟破壞鎖定北約國家的俄羅斯駭客集團Seaborgium iThome
富邦金控上雲 全台首家金融業導入Microsoft 365 自由時報電子報
微軟新報告:製造業正積極部署物聯網等數字解決方案 iFuun
微軟八月Windows累積更新已修復Secure Boot GRUB漏洞 iFuun
程式碼儲存庫濫用 駭客複製逾3.5萬個GitHub儲存庫,意圖散布惡意軟體 iThome電腦報周刊
Office 老用戶注意!明年起連接「微軟線上服務」會有問題 自由時報電子報
設資安人力 三個標準 經濟日報
【謠言風向球】 戳破「假問卷領優惠」詐騙 台灣事實查核中心
【錯誤】網傳連結「台灣銀行 政府補貼」領取補貼? LineToday
小心掉入詐騙陷阱!LINE官方推「1工具」打擊假消息 三立新聞網
看到「郭臺銘」別上當!投資詐騙盜用《NOWnews》網頁 今日新聞
旅遊網路詐騙危機頻傳 趨勢科技提3大心法避開資安陷阱 聯合新聞網
打工求職 多問多參考 正確的金錢認知 Match 生活網
駭客侵擾政府資安 7月釣魚郵件假稱疫情應變計畫 中央通訊社
【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構 iThome
Twilio資料外洩,1,900名Signal用戶遭池魚之殃 iThome
Starlink 衛星終端遭破解,研究員指入侵並不容易 科技新報網
Curve DNS遭駭!Godaddy服務安全性遭質疑是否適用Web3項目 網路資訊雜誌
LINE加密資產LINK 上架MEXC數位資產交易所 自由時報電子報
QNAP 創新快篩 ADRA NDR 軟體 完善資安防禦部署 網管人
TeamRed Labs瞄準一般大眾推防毒「硬」體,如何讓資安防護罩隨插即用? 創業小聚
Low-Code 成企業轉型新利器!金士頓打造最強「敏捷開發」,挹注企業營運全新動能 科技報橘網
【ZTA 101】NIST SP 800-207第四章:部署場景與使用案例 iThome
NCC舉辦數位中介服務法公開說明會,公民團體、專家學者擔心政府加註警示恐衝擊網路言論 iThome
人工智慧變得超搶手:日本的數百間便利商店開始引進補貨機器人 iThome
元宇宙場景中,都潛藏著哪些安全隱患? iThome
從裴洛西效應看資安,中小企業應從這三個面向治理資安,建立防護措施也成關鍵! iThome
拜登政府:年底前約20款電動車有減稅資格 自由時報電子報
【全文】反制中國駭客猛攻 府院神祕TRUST資安團隊曝光 鏡週刊
25億設網路專責機構 民團:更不利兒少身心防護 人間福報網
AI工具無好壞 建立濫用誤用預防機制是關鍵 電子時報網
元宇宙風吹向製造業!盤點製造業者在工業元宇宙最能享受到的三大好處 電子時報網
車聯網技術打地基 Wemo推跨運具與品牌共享服務 電子時報網
呼籲政府加強資安、金融穩定 民眾黨團:應展開「金融漢光演習」 台灣蘋果日報網
意法半導體推出專為手勢辨識、闖入報警和電腦使用者存在偵測設計的 FlightS CompoTech Asia 電子與電腦
研究人員駭進拖拉機玩《毀滅戰士》 iThome
【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資 iThome
俄駭客猛攻烏克蘭國家核電公司網站 運作未中斷 中央通訊社
VNC 虛擬網路成內網資安入侵突破點!9,000 多台運算端點無密碼設置 科技新報網
Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客 iThome
Palo Alto防火牆RDoS漏洞已遭駭客企圖開採 iThome
《亞洲股市》日經半日升283點續創逾七個月高 軟銀集團漲4.9% 第一三共飆15% Pchome 新聞
奧義智慧攜手ITFOR 為日本百家企業導入防護系統 工商時報電子報
荷蘭逮捕遭美國制裁的Tornado Cash開發者 iThome
鉅立資訊成為 Check Point 台灣授權代理商 結合全台經銷體系,助企業客戶對抗資安攻擊 iThome
台塑切入電池產業來真的!生醫女董王瑞瑜改賣電車鋰鐵電池 目標打造MIT太陽能車 毅傳媒
美通過4300億元法案,加碼補助電動車!但這個魔鬼細節讓車廠都皺眉 數位時代
運算與資安雙管齊下,雲端平台龍頭Akamai助攻網路大未來 今周刊
福記擴廠 導入5G AIoT智慧製造拚製成率 工商時報電子報
RealTek晶片爆零點擊RCE漏洞,影響20款設備品牌 iThome
AMD CPU 潛藏新「SQUIP」漏洞,駭客可利用 CPU 排程佇列「爭用」蒐集資料 科技新報網
上海隨申碼 近5千萬個資遭駭 工商時報電子報
臉書、IG爆監控用戶行為 用「內建瀏覽器」密碼和信用卡號全都露 ETtoday新聞雲
網路、雲端與資安廠商共推安全情報互通標準-OCSF 加速打擊惡意攻擊 網路資訊雜誌
網路守門人必懂新課題 iThome電腦報周刊
提供基於資產的隨需付費模式,戴爾推出用戶自定IT即服務 iThome
英特爾研發TRC晶片安全技術阻擋針對硬體的攻擊手法 iThome
憲法法庭判健保資料庫違憲,相關機關須於3年內修法改善 iThome
鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成 iThome
資安署將成立!預算員額逾150人 專才分階段補足 自由時報電子報
數十年來最危險技術!美汽車安全之父痛批 Tesla FSD 自駕系統 自由時報電子報
NetWitness在NetWitness Platform XDR 12中新推威脅偵測和情報功能 中央通訊社
金臨天下/中國武嚇網攻群起 資安產業成下一個護國神山 tvbs
以AI之名重演《1984》!特斯拉搜集的車主資料屬於誰,會變成監控工具嗎? 數位時代
知名網路安全記者警告關鍵基礎設施仍面臨重大攻擊威脅 iFuun
【資安日報】2022年8月12日,協作平臺Zimbra零時差漏洞已被用於攻擊行動、研究人員揭露Intel與AMD處理器架構漏洞 iThome
Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫 iThome
「APIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密 科技新報網
小米旗下紅米手機「這2款」機型驚曝行動支付漏洞!恐遭駭竊個資盜刷 自由時報電子報
系統遭駭?大陸高鐵12日晚間「大面積延誤」涉成都重慶南京等多站 ETtoday新聞雲
Cymetrics:線上教育平台資安評鑑 網站、電郵及帳密為主要曝險 網管人
十多家業者發表開放資安框架以標準化不同產品的監控資料 iThome
110 年國家資通安全報告出爐,APT 攻擊與社交工程仍為資安重點項目 PC DIY
思科坦承遭網路攻擊,公布完整攻擊鏈 iThome
Check Point:全球網路攻擊增加 42%,勒索軟體成國家級攻擊手段 科技新報網
Windows八月份安全更新修補上百個漏洞 包括零時差漏洞DogWalk 網路資訊雜誌
美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段 iThome
以色列發展資安生態對我國業者之啟發 聯合新聞網
雙B電動車搶市 大拚場 聯合新聞網
公私共探開放資料 國科會:應兼顧個資、資安等保障 中央通訊社
AWS:持續評估在台投資 俄烏戰見證雲服務關鍵 電子時報網
烏克蘭資安高層 意外現身黑帽駭客大會 中央廣播電臺
數位發展部成立 資安學者憂「數位身分證一定會再來 」 自由時報電子報
智慧製造 OT資安不容忽視 工商時報電子報
環保署推環保數位科技管理中心 邁向數位新時代 工商時報電子報
虛擬助理和數位代理人,有望借助全新 NVIDIA Omniverse Avatar Cloud Engine 通過圖靈測試 T客邦
【中介法衝擊分析】業界對中介法草案的5大質疑 iThome
CISA示警兩個Windows和UnRAR漏洞已被黑客利用 iFuun.com
兩行庫遭駭 財部延長監控 工商時報
研調:全球54%企業無法有效評估資安風險 中央通訊社
資安廠商趨勢科技發布研究報告指出,全球54%的企業認為內部網路資安風險評估不夠縝密,讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。
解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝 iThome
微軟本月初Patch Tuesday釋出一個安全更新,欲解決誤簽發有漏洞開機啟動程式的問題,不過傳出發生無法安裝的錯誤。微軟表示正在調查問題原因,但在此之前,只要更新3個UEFI啟動程式到最新版即可暫時解決問題。
熱門UWB RTLS含有中間人攻擊漏洞 iThome
資安業者Nozomi Networks在黑帽大會上,展示了超寬頻(UWB)即時定位系統(RTLS)的安全漏洞,並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞,將允許駭客存取所有藉由無線網路傳遞的位置資訊。
加密貨幣駭客攻擊激增 今年損失已逾5百億元 自由時報電子報
區塊鏈分析公司Chainalysis報告顯示,由於去中心化金融(DeFi)成為攻擊者的目標,今年加密貨幣因駭客損失的資金飆升,截至7月,共有價值高達19億美元(約新台幣562.3億元)的數位貨幣被駭客竊取,比去年同期成長58%。
半數安卓用戶考慮改用iPhone 調查指原因是「安全感」 自由時報電子報
現今手機型號眾多,安卓(Android)與蘋果(iOS)系統一直各有擁護和愛好者,不過最近有國外調查指出,有49%的安卓手機使用者考慮改用蘋果iPhone,原因則是認為,蘋果手機在安全和隱私保護方面「感覺上更勝一籌」。
資安專家披露Mac版 Zoom存重大風險漏洞!官方緊急釋出修補更新 自由時報電子報
安全研究專家Patrick Wardle在Black Hat USA大會上發表有關雲端視訊會議軟體Zoom存有2個重大風險漏洞的研究顯示,不但能讓駭客騙過該應用程式的簽署審查功能,甚至還能藉此取得遠端控制 Mac電腦操作系統的最高權限。對此,Zoom官方已釋出最新修補版本。建議用戶盡快升級至最新版本,以防資安漏洞風險。
OT裝置有漏洞!資安危機如何緩解? CIO IT經理人
來自 10 個不同供應商的營運科技(OT)裝置,在一個新的研究專案計畫中發現了 56 個安全漏洞,所有這些漏洞都源自於不安全的設計或實作功能,而不是程式設計上的錯誤所致。這再再凸顯出,儘管這類關鍵裝置在過去十年中愈來愈受到安全研究人員和惡意攻擊者的關注,但該產業仍未遵循基本的安全設計原則。
中國要求科技巨頭交出演算法!淘寶、抖音都成目標,會有什麼影響? 數位時代
隨著中國政府箝制科技公司的力量逐漸加緊,許多中國科技巨頭,如阿里巴巴和字節跳動,於最近將演算法細節呈交給了監管機構。
勤崴攜手VicOne 首發導入車用IDPS於桃園虎頭山創新園區自駕巴士 工商時報電子報
台灣電子地圖市占龍頭「勤崴國際」(6516)與趨勢科技車用資安新公司VicOne共同宣布,成功在桃園虎頭山創新園區內,由勤崴國際所開發的自駕巴士車輛控制系統中,導入VicOne車用入侵檢測和保護系統(IDPS)-xCarbon,藉由完整保護車輛關鍵電子控制單元(ECU),與即時蒐集車內偵測記錄與遙測資料發送到VSOC Platform進行分析,能大幅強化自駕巴士系統資訊安全性,協助相關營運人員掌握最新車輛運行狀態,擴大資安防禦視野並適應未來法規變化。
金融詐騙》金融結合科技NFT 趁外界還沒搞懂就先詐騙 雅虎奇摩
本篇報導引用資安趨勢部落客分析周杰倫的「無聊猿」失竊事件,揭露NFT的新型態犯罪,報導中指出NFT的詐騙多半是結合了數位科技概念,而根據趨勢科技的歸納,大致可分為三大類:建置假的NFT網站與投資項目、偽裝交易平臺官方進行釣魚詐騙、利用社群發贈品來竊取登入憑證或個資等,民眾一旦嘗試連結個人的加密貨幣錢包後,登入憑證或個資將會遭到竊取。因此,民眾一邊接受新的知識同時,也必須提防新的詐騙手法。
跟著我記口訣!遇「假臉」Deepfake視訊交友 喊這句話1秒露餡 聯合新聞網
網路交友詐騙曾出不窮,先前網紅「小玉」朱玉宸以深偽技術(Deepfake)製作色情影片將女藝人、政治人物換臉到成人片女優身上,並上網兜售遭起訴,該技術恐怕也被運用在視訊交友上,不過外媒發現,只要請對方做關鍵動作,就會露餡。
小七、全家中鏢!假企業官網詐騙8業者受害 自由時報電子報
近日通訊軟體LINE流傳多則假冒特定企業的官網,以優惠活動詐騙民眾,陌生來電辨識App Whoscall開發商、信任科技(TrustTech) Gogolook今天指出,旗下可疑訊息查證機器人「美玉姨」發現,受害企業已累計超過8間,包括長榮航空、全聯、7-11、萊爾富、蝦皮、全家、日本郵政、八方雲集。
跨平台命令工具DCLI 管理vCenter維運快又強 網管人
本文介紹一個相當好用的DCLI命令工具,不僅可以安裝在Windows、Linux以及macOS作業系統中使用,更直接內建於vCenter Server 7以上的版本,將透過實戰示範來講解DCLI命令工具的使用技巧,以及如何排除登入與更新vCenter Server 7所遭遇的相關難題。
Android金融木馬Sova即將新增勒索軟體功能 iThome
Sova出現在2021年的9月,問世迄今尚未滿一年,但Sova作者在發布該金融木馬時,就規畫了它可能具備的12種功能,在今年7月以前的版本即具備攔截雙因素認證、竊取Cookie或注入其它程式碼等能力。
資安長異動 兩天內須申報 經濟日報網
國際勒索軟件攻擊的持續性增加,全球資安漏洞不斷,證交所15日發布新規定,資訊安全長、資訊安全主管及人員資訊:應於依主管機關「公開發行公司建立內部控制制度處理準則」規定設置前開人員及異動後二日內申報,新規定即日起生效。
小七、台鐵廣告看版被駭,專家:LED 從晶片到軟體都被中國掌控,台灣能自主生產嗎? 科技新報網
不只這座正對紫南宮的看板,包括竹山鎮5座戶外看板、台鐵新左營站的大廳看板,也在同一天被指控裴洛西是「老巫婆竄訪台灣」的簡體字覆蓋;讓不少台灣人驚恐的,是全台6千多家7-ELEVEn的統一超商,多家門市螢幕都在3日被駭入並覆蓋「戰爭販子裴洛西滾出台灣」字樣。
電子看板、學校電子布告欄、台鐵高鐵的螢幕,恐怕都要盤點汰換,不過涉及到廣告合約、設備採購,要跟廠商重新議約恐怕又是一筆龐大成本。除此之外,民間廣告看板政府很難納管,資安專家認為駭客依舊能鑽漏洞。
臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽 iThome
美國聯邦眾議院議長裴洛西(Nancy Pelosi)於8月2日至3日,率領美國眾議院國會訪問團來臺訪問,此行引發中國政府高度不滿,不只進行軍演,相關的網路攻擊更是從訪臺前就不斷出現,且前後持續了長達9天。這些攻擊手法大致可區分為分散式阻斷服務(DDoS)攻擊、內容置換(Deface),以及幾可亂真的假訊息等。
安全公司發現駭客正在使用Google Sites和Microsoft Azure竊取加密貨幣 鉅亨網
路安全公司Netskope發現了一種新型加密貨幣網路釣魚騙局,涉及SEO技術和複製頁面。根據該公司的一份報告,在整個2022年,它已經檢測到攻擊者利用部落格作為工具,散布釣魚網站的鏈接。 在這些部落格中,攻擊者發布帶有SEO內容的鏈接,使他們在搜尋引擎查詢中排名靠前。
機場車站公共WI-FI藏風險 25%旅客曾遭駭 工商時報電子報
網路安全公司NordVPN研究指出,25%旅客曾在國外旅遊期間因使用公共Wi-Fi而遭到駭客攻擊,這類型攻擊主要發生在機場、巴士站或火車站候車時。由於人們外遊期間容易對網路安全較鬆懈,為網路犯罪分子竊取個人或公司敏感資料提供機會。
【錯誤】網傳連結「LINE輔助認證」要求提供簡訊認證碼? 台灣事實查核中心
資安專家表示,網傳連結是利用偽造的LINE機制行騙,目的是要騙取民眾手機簡訊認證碼(OTP)。近期盜取OTP行騙事件頻繁,民眾若收到不明來源網址或莫名被要求要提供密碼認證,很有可能就是假訊息,切勿提供。網路相關活動應至官網確認。
【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊 iThome
思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現。
簡單的複製貼上就可能產生資安危機! Ctimes
2021年11月初,劍橋大學發佈了名為「Trojan-source」的研究。這項研究的重點是如何利用定向格式化字元(directional formatting characters)將後門隱藏在程式碼與註解中,使程式碼被惡意編碼,而編輯器對這些程式碼的邏輯判斷解釋與人工審查程式碼的解讀方式不同。
Curve:curve.fi 已可安全使用,此次遭駭因DNS緩存中毒 BLOCKTEMPO
去中心化穩定幣兌換協議 Curve Finance 在 10 日遭 DNS 劫持攻擊,網址 Curve.fi 遭駭客轉向至惡意網站。Curve 官方今日宣布,curve.fi 的所有域名伺服器已完成 DNS 設置, curve.fi 已可安全使用, Curve 還發布有關此次遭駭事故的報告,指原因與 DNS 緩存中毒有關,而非域名伺服器被盜用。
MIH獲大咖助陣 延攬2國際專家成會策顧問 自由時報電子報
MIH開放電動車聯盟(MIH Consortium)今日宣布,延攬2位國際級專家擔任會策顧問,此外,為加速進行旗下工作小組標準化,委員會將啟動會員提名及選舉程序,以求落實MIH高透明度及多樣性的精神,並宣告聯盟正式邁入下一階段。
數位發展部將掛牌 業界提5大倡議推動Web2.5 自由時報電子報
數位發展部預計27日掛牌成立,準數位部長唐鳳近日與台灣大型數位業者的組織協會「台灣網路暨電子商務產業發展協會」(TiEA)理監事進行交流。TiEA提出5大倡議,希望數位部能協助加速數位產業發展,打造台灣下一個兆元產業。
臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行 iThome
全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈。
聯發科5G NTN衛星手機 成功完成實驗室連線測試 中央通訊社
聯發科5G創新技術再傳捷報,今天宣布使用搭載自家具5G NTN衛星連網路功能晶片的智慧型手機,於實驗室環境測試中成功打通衛星連線,讓5G手機支援非地面網路的雙向資料傳輸,締造通訊產業重要里程碑。
中華電5G智慧車路雲端 助陣政府建構創新應用 中央通訊社
中華電信發展車聯網應用,於苗栗頭屋交流道、台中向上路及高雄軍校路等3個場域建置智慧號誌通訊環境,藉由電信大數據優化紅綠燈號誌,同時運用5G智慧車路雲端服務,使緊急車輛優先通行。
半導體需求隱憂 資料中心恐成下個暴風圈 聯合新聞網
半導體需求隱憂日漸顯現,南韓三星和SK海力士計劃縮減投資支出,預示記憶體晶片前景不妙,作為全球貿易風向球的南韓出口也可能轉弱,成為仰賴科技出口的東亞經濟壞預兆。另一方面,過去雲端運算與資料中心業務一直都是晶片業的亮點,但跡象顯示,這塊市場成長也在放緩,可能成為下一個陷入困境的領域。
市場從沒變小,只是重新分配:「元宇宙」未來將如何改變全球經濟? 遠見雜誌網
如同網際網路改變世界,元宇宙即將形塑整個數位世界、全球經濟、甚至人類意識。微軟、蘋果、臉書、Google、Netflix紛紛卡位,希望取得元宇宙世界的獨占門票。這股趨勢將如何發展,誰有機會脫穎而出?
宜鼎宣布攜手英特爾微軟等合作夥伴 搶食AI商機 聯合新聞網
全球工業級儲存與嵌入式週邊領導大廠宜鼎國際(Innodisk)今(16)日召開記者會,董事長簡川勝發表「物聯創新,進化AI」的集團發展策略,決定攜手微軟、英特爾、輝達及華碩等合作夥伴,搶攻市場快速成長AI人工智慧商機。
微軟公布混合現實開發者大會黑客松獲勝項目,分17500美元獎金池 iFuun.com
微軟最初在混合現實開發者大會宣布在6月8日至7月8日期間舉辦黑客松活動,主題是「解決舊問題的新方法」。其中,參加者將利用開源工具集MRTK和StereoKit來構建MR/VR項目,從而爭奪17500美元的獎金池。
3項經微軟簽發的UEFI Boot Loader可讓惡意程式繞過安全開機保護執行 iThome
安全廠商Eclypsium發現有三個獲得微軟簽發的UEFI bootloader存在漏洞,使惡意程式能躲過安全開機技術的防護,而得以在Windows裝置上執行。由於這個CA為所有Windows和Linux筆電、桌機、平板、伺服器及AIO系統所信任,因此攻擊者即可安裝有問題的開機程式,輕易在目標裝置上執行。
微軟破壞鎖定北約國家的俄羅斯駭客集團Seaborgium iThome
微軟本周宣布,已採取必要行動破壞了俄羅斯駭客集團Seaborgium的網路釣魚行動,Seaborgium持續鎖定特定的組織及個人發動網釣攻擊,特別是北約國家,以竊取這些個人或組織員工的憑證,進而長期竊取與蒐集資料,並利用這些資料來發動資訊戰,於是微軟關閉了Seaborgium駭客所利用的微軟服務,包括LinkedIn帳號、電子郵件帳號與OneDrive帳號等。
富邦金控上雲 全台首家金融業導入Microsoft 365 自由時報電子報
台灣微軟與富邦金控共同宣布,成為全台第1個正式使用Microsoft 365將辦公應用數位化、實現安全智慧辦公的金融機構,透過Microsoft 365企業雲端解決方案,協助員工提高生產力、落實ESG目標。
微軟新報告:製造業正積極部署物聯網等數字解決方案 iFuun
微軟發布了在工業和企業領域互聯網和技術影響力的最新報告。在這份 2022 年的報告中表明,製造商正積極地投資物聯網(IoT)等數字解決方案,從而讓其運營和產品更加智能。
網路戰的烽火在全球持續升溫,成世界資安領域熱議焦點。攻擊型資安公司 DEVCORE(戴夫寇爾)於 Black Hat USA 公開對 Microsoft 網際網路資訊服務 (Internet Information Services;IIS)的最新漏洞研究,以嶄新角度檢視全球大多數企業正在使用的 Windows Server 內建 IIS 的安全性。
微軟八月Windows累積更新已修復Secure Boot GRUB漏洞 iFuun
在本月的補丁星期二活動日中,微軟面向尚處於支持狀態的 Windows 系統發布了累積更新。安全方面,累積更新 KB5012170 增強了 Secure Boot DBX 的防護能力。Secure Boot DBX 基本上就是目前發現可破壞設備的 UEFI 可執行文件黑名單。
程式碼儲存庫濫用 駭客複製逾3.5萬個GitHub儲存庫,意圖散布惡意軟體 iThome電腦報周刊
有人為了散布惡意軟體,竟複製了3.5萬個GitHub儲存庫來發動攻擊;駭客鎖定微軟電子郵件信箱用戶而來的大規模攻擊再度出現,並能繞過雙因素驗證(MFA)而值得留意。
Office 老用戶注意!明年起連接「微軟線上服務」會有問題 自由時報電子報
因應微軟將旗下 Office 服務雲端化和訂閱制化的戰略,官方也在官網提醒用戶,Office 2016 及 Office 2019 版的用戶,將在明年(2023年)10 月起無法順利連線到 Microsoft 365 及 Office 365 等官方的線上服務,此外舊版的 Office 用戶,比如 Office 2013,之後也可能會在使用相關功能時遇到問題。
設資安人力 三個標準 經濟日報
櫃買中心表示,配合「公開發行公司建立內部控制制度處理準則」第9條之1之修正,要求符合一定條件公司應指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,及設置資訊安全專責單位、主管及人員。
【謠言風向球】 戳破「假問卷領優惠」詐騙 台灣事實查核中心
數位詐騙情境多元,其中一類詐騙釣魚網站會假借企業、政府名義,要求民眾填寫問卷、分享給line好友,並引導民眾填個資、下載不明APP。提醒民眾,切勿將來歷不明的抽獎活動,分享給好友、填個資或下載不明應用程式。針對此類詐騙,查核中心教民眾3招,戳破「假問卷領優惠」的詐騙陷阱。
【錯誤】網傳連結「台灣銀行 政府補貼」領取補貼? LineToday
臺銀表示,此問卷不是臺銀發布。此為詐騙方假冒銀行的名義進行網路詐騙,騙取使用者的個人資料。提醒民眾為保障您使用本行網站各項服務的安全,應確認網路流傳的網址,是否為臺灣銀行網址:「www.bot.com.tw」,民眾若對臺銀資訊有疑問,應以官網資訊為主。
小心掉入詐騙陷阱!LINE官方推「1工具」打擊假消息 三立新聞網
詐騙案無所不在,一不小心就可能上當!近日網紅垃圾文界的一位美少年就和大家分享反詐騙必備工具,邀請民眾加入LINE官方帳號「趨勢科技防詐達人」,它有著「詐騙連結+詐騙LINE ID+假訊息」的超強辨識力,可有效避免受騙。
看到「郭臺銘」別上當!投資詐騙盜用《NOWnews》網頁 今日新聞
近期社群媒體上出現假文章流竄,以新聞報導的手段包裝投資詐騙內容,並盜用《NOWnews今日新聞》的媒體刊頭與與架構,魚目混珠讓不少網友差點受騙上當。資安專家趨勢科技行銷協理劉彥伯表示,這種詐騙行為在網路上相當常見,這類型的網站經常偽裝在看似正常的網頁裡頭,主頁面看起來與一般的網站相似,其實隱藏著陷阱和漏洞,都是詐騙集團想要誘騙民眾假投資的釣魚陷阱,「除了金錢損失,自己的個資也會被盜用,民眾務必要當心」。
旅遊網路詐騙危機頻傳 趨勢科技提3大心法避開資安陷阱 聯合新聞網
疫情趨緩、防疫政策逐步解封,再加上暑假的推波助瀾,讓悶了好久的民眾迫不及待安排出遊行程,國內飯店、民宿訂房率大增,更有不少民眾選擇踏出國門,根據桃園機場統計,7月暑假第一天的出境人數便爆衝3倍,顯見旅遊市場復甦景象。然而,民眾在準備享受美好旅程之餘,近期詐騙形式越來越多元、也更加猖獗,更要留心旅遊相關的網路陷阱。趨勢科技彙整3大旅遊網路資安危機,以及避開資安陷阱的3大心法,提醒民眾格外加強行動裝置安全,別讓網路罪犯破壞難得出遊的好興致。
打工求職 多問多參考 正確的金錢認知 Match 生活網
近日海外打工求職遭人蛇集團控制、轉賣、凌虐、性侵之案件層出不窮,不法集團標榜「薪水翻倍」、「包吃包住包機票」、「幫還債」、「快速致富」等誘人徵職條件,引發民眾慾望致掉入陷阱,尤其是剛出社會的新鮮人及打工賺取零用錢的青少年們,均是人蛇集團誘騙目標。
駭客侵擾政府資安 7月釣魚郵件假稱疫情應變計畫 中央通訊社
根據行政院最新一期資安月報,駭客藉台灣疫情嚴峻時,7月利用機關郵件伺服器,寄送主旨為「傳染性肺炎疫情應變計畫」的社交工程郵件,企圖誘騙政府機關收件人開啟惡意郵件附檔。
【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構 iThome
虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊。
Twilio資料外洩,1,900名Signal用戶遭池魚之殃 iThome
採用Twilio服務進行電話號碼認證的端對端加密程式Signal表示,約有1,900名用戶受到Twilio駭客事件的波及,包括帳號遭駭客重新註冊。
Starlink 衛星終端遭破解,研究員指入侵並不容易 科技新報網
Starlink 衛星網路需使用終端裝置連接,如果終端有安全漏洞,整體系統安全都有影響。最近資安研究人員發現破解終端的方式,不過入侵並不容易,安全性仍值得嘉許。
Curve DNS遭駭!Godaddy服務安全性遭質疑是否適用Web3項目 網路資訊雜誌
知名去中心化交易平台Curve Finance傳出DNS遭駭,共計損失將近57萬美元。幣安執行長趙長鵬幾日前表示,已凍結或追回了45萬美元。
LINE加密資產LINK 上架MEXC數位資產交易所 自由時報電子報
LINE旗下全球加密資產與區塊鏈業務子公司LINE Tech Plus宣布,LINE加密資產「LINK」即日起於全球數位資產與加密貨幣交易所MEXC Global上架。LINE的區塊鏈生態圈與代幣經濟版圖日益擴大。今年4月LINE在日本推出NFT(非同質化代幣)交易平台「LINE NFT」,由日本加密貨幣和區塊鏈子公司LINE Xenesis負責營運,提供完整的NFT交易服務。
QNAP 創新快篩 ADRA NDR 軟體 完善資安防禦部署 網管人
威聯通科技(QNAP Systems, Inc.)推出創新快篩ADRA NDR(網路偵測及應變,Network Detection & Response)軟體,可彈性安裝於QGD-1600P及QGD-1602P兩款PoE交換器,即刻升級為NDR資安裝置,採取主動快篩偵測策略,可快速偵測並封鎖目標式勒索病毒等惡意軟體在內網擴散,協助不同領域及規模的企業組織,共同抵禦機敏資料加密勒索與外流曝光的威脅。
TeamRed Labs瞄準一般大眾推防毒「硬」體,如何讓資安防護罩隨插即用? 創業小聚
在美國眾議院議長裴洛西訪台之時,頻頻傳出網頁、看板遭到駭客攻擊的事件。在物聯網時代下,駭客或惡意連結的進入管道只會愈來愈多,一般大眾除了小心、小心再小心之外,能不能有其他科技解方呢?
Low-Code 成企業轉型新利器!金士頓打造最強「敏捷開發」,挹注企業營運全新動能 科技報橘網
疫情帶來大規模數位生活與工作升級趨勢,整體上企業需要更快、更敏捷的統合內部 IT 、業務、產品等跨部門組織,以因應外部市場的持續變動。然而,軟體人才長期缺乏,加上疫情衝擊,企業到底該如何加速數位轉型?Low-Code 工具可望填補企業長期面臨 IT 專業工作者不足的問題。
【ZTA 101】NIST SP 800-207第四章:部署場景與使用案例 iThome
隨著理解零信任架構邏輯元件後,在NIST SP 800-207 ZTA第四章,主要介紹了5種部署情境與使用案例,主要是針對一些情境很概略地去談,增進企業與組織在部署上的理解之用。
NCC舉辦數位中介服務法公開說明會,公民團體、專家學者擔心政府加註警示恐衝擊網路言論 iThome
公民團體、學者認為,政府以行政處分要求業者協助對特定內容加註警示,如果並非媒體識讀的方式加註警示,恐影響網路言論自由,建議可刪除該項規定,或是以媒體識讀、教育宣導的方式處理。
人工智慧變得超搶手:日本的數百間便利商店開始引進補貨機器人 iThome
日本有 5.6 萬間便利商店,密度居全球第三位,其中全家便利商店約有 1.6 萬間。Telexistence 推出補貨機器人,將飲料補貨上架等重複性的工作交由機器人處理,讓便利商店的工作人員能夠空出寶貴的時間,處理與顧客互動這一類更複雜的任務。
元宇宙場景中,都潛藏著哪些安全隱患? iThome
在 AI、區塊鏈、混合現實等技術的高速發展下,元宇宙世界的圖景日漸清晰。當我們盤點具有標誌性意義的案例時,會發現遊戲產業顯然是驅動元宇宙落地的熱門行業,並影響泛娛樂等相關領域。
從裴洛西效應看資安,中小企業應從這三個面向治理資安,建立防護措施也成關鍵! iThome
受到裴洛西訪台效應影響,台灣公私部門近日遭受大量的網路攻擊,資安威脅問題逐漸浮出檯面。很多企業以爲檢測過,或是架了一次防火牆,就足以完成資安防護,事實上,若是企業並沒有持續性關注、調整、提升資訊安全,資安效益容易下降,甚至形同虛設。這顯示持續精進資安措施的重要性,對此,政府及中小企業可以從管理、技術、人員意識等三面向著手。
拜登政府:年底前約20款電動車有減稅資格 自由時報電子報
拜登政府週二(16日)表示,根據總統拜登簽署的立法,到2022年底,大約有20款電動車仍有資格獲得高達7500美元(約新台幣22萬)的稅收減免。
【全文】反制中國駭客猛攻 府院神祕TRUST資安團隊曝光 鏡週刊
中國為報復美國眾議院議長裴洛西(Nancy Pelosi)訪台,不只動員各軍種進行大規模軍演,甚至透過網軍對我進行網路攻擊與認知作戰,以千萬流量癱瘓我政府機關網頁,並駭進台鐵及超商電子看板,此外,還宣稱取得台灣財金公司與核電廠平台原始碼,恫嚇意味十足;本刊掌握,除行政院長蘇貞昌下令防堵資安漏洞,由總統蔡英文主持的國安會,更祕密以TRUST為行動代號,籌組1支神祕的資安團隊,阻絕對岸新形態資安攻擊。
25億設網路專責機構 民團:更不利兒少身心防護 人間福報網
國家通訊傳播委員會(NCC)今舉行《數位中介服務法》草案第二場公民團體與學者專家場公開說明會,公民參與媒體改革聯盟召集人林月琴表示,整部草案未針對「妨害兒少身心」的不當內容做規範,質疑費力耗時的限制令申請程序不能及時保護兒少個資,建議再審慎評估內容,給全民安心、健全的網路使用環境。
AI工具無好壞 建立濫用誤用預防機制是關鍵 電子時報網
針對人工智慧(AI)應用與隱私隱憂,凌群電腦資安巨資暨智慧城市技術研發處總處長張義明表示,工具本身通常沒有好壞之分,應用端須設計防止濫用和誤用的機制。中研院法律所所長李建良則指出,歐盟規劃中的人工智慧法(Artificial Intelligence Act)上路後將有廣泛影響。
元宇宙風吹向製造業!盤點製造業者在工業元宇宙最能享受到的三大好處 電子時報網
幾億年前Big Bang把真實宇宙炸開,隨著人類文明發展至今,元宇宙Metaverse意味人類得以在虛擬世界,開展第二種人生。2021年被視為元宇宙元年,市場調研機構Gartner預估2026年,有四分之一的使用者平均每天有1小時會在元宇宙內進行社群互動、學習、工作、購物…等活動。
車聯網技術打地基 Wemo推跨運具與品牌共享服務 電子時報網
Wemo Scooter(以下簡稱Wemo)為亞洲首創共享機車品牌,在成立即將屆滿7年之際,再推出子品牌Wemo RenTour,打破單一品牌共享運具界限,為台灣首發以智慧車聯網技術整合跨運具與租賃品牌的共享運具服務平台,橫跨汽車、機車、電動單車等多元運具,期盼可以全面打開品牌、運具、產業合作空間,並與傳統租車業者攜手打造理想運輸平台。
呼籲政府加強資安、金融穩定 民眾黨團:應展開「金融漢光演習」 台灣蘋果日報網
近日台海局勢瀰漫緊張氣氛,針對不少台灣網站遭駭客入侵,兩大行庫也遭DDoS攻擊,民眾黨今天(16日)召開記者會,呼籲政府盡早展開「金融漢光演習」,加強資安監控及金融穩定機制,針對各類情況進行兵推,避免金融體系受衝擊。
本文將簡介Docker技術,說明Docker的背景知識和安全議題。並在此介紹Docker映像檔檢測工具Anchore Engine,藉由模擬演練讓大家了解如何運用Anchore Engine抓出Docker映像檔潛在安全問題,使系統安全得以獲得保障。
意法半導體推出專為手勢辨識、闖入報警和電腦使用者存在偵測設計的 FlightS CompoTech Asia 電子與電腦
服務橫跨多重電子應用領域的全球半導體領導商意法半導體(STMicroelectronics,簡稱ST;紐約證券交易所代碼:STM)推出最新FlightSense™飛行時間(ToF)多區感測器。該產品與一套實用的軟體演算法,組成一個專為電腦應用而設計的使用者偵測、手勢辨識和闖入報警的整體解決方案。
研究人員駭進拖拉機玩《毀滅戰士》 iThome
在本周舉行的Def Con駭客會議上,一名代號Sick Codes的安全研究人員駭進知名農業設備品牌John Deere所生產的拖拉機,繞過該品牌對於經銷商的授權要求以及系統保護,取得最終的根權限。
【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資 iThome
資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動。
俄駭客猛攻烏克蘭國家核電公司網站 運作未中斷 中央通訊社
烏克蘭國家核電公司(Energoatom)今天表示,來自俄羅斯境內的駭客對其網站發動長達三小時「空前」大規模攻擊,但未造成重大問題,網站運作未因而中斷。
VNC 虛擬網路成內網資安入侵突破點!9,000 多台運算端點無密碼設置 科技新報網
虛擬網路運算(Virtual Network Computing,VNC)是一個跨平台系統,專門用來協助使用者連接到需要監控和調整的系統上。進一步而言,該系統能經由網路連接並藉由 RFB(Remote Frame Buffer Protocol)協定,對遠端電腦進行控制。如果該端點缺乏良好的密碼保護,很可能成為未授權使用者或駭客的最佳突破點。日前研究人員便發現至少 9,000 台不需身分驗證便能存取使用的 VNC 端點,駭客甚至可以藉由這些端點堂而皇之地直闖內部網路。
Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客 iThome
Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金。
Palo Alto防火牆RDoS漏洞已遭駭客企圖開採 iThome
Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品。
《亞洲股市》日經半日升283點續創逾七個月高 軟銀集團漲4.9% 第一三共飆15% Pchome 新聞
日本第二季經濟按季年化增長為2.2%,不及市場預期的2.6%,但已連增三季,經濟規模回升升542.1萬億日圓,恢復至高於2019年末疫情前的水平。日經指數承接上周五(23日)升勢,今早(15日)高開高走,高開76點,報28,623後,早市升幅擴大,半日收升283點或0.99%,近高收報28,830,續創逾七個月高。美元兌日圓報133.29。
奧義智慧攜手ITFOR 為日本百家企業導入防護系統 工商時報電子報
台灣資安公司奧義智慧科技宣布,日本子公司株式會社CyCraft Japan與合作夥伴、資通訊上市巨擘ITFOR Inc攜手,為東京都內一百家中小型企業導入EDR端點防護系統,以CyCraft AIR協助企業強化資安防護。
荷蘭逮捕遭美國制裁的Tornado Cash開發者 iThome
不少開發者認為政府逮捕被駭客用來洗錢的Tornado Cash平臺的開發者,是件很荒謬的事,倘若此事是可行的,那麼所有金融平臺的開發者都要小心了。
鉅立資訊成為 Check Point 台灣授權代理商 結合全台經銷體系,助企業客戶對抗資安攻擊 iThome
專業網路與資安加值服務代理商鉅立資訊股份有限公司 (以下簡稱鉅立資訊),日前宣佈正式成為Check Point® Software Technologies Ltd. (以下簡稱 Check Point) 台灣代理商,正式代理銷售 Check Point 資安系列產品。鉅立資訊表示此次合作,除使鉅立資訊現有產品線更為完整齊備外,同時將與全台經銷夥伴攜手將 Check Point 企業級的資安解決方案提供給各產業客戶,提供更完備且全面的網路資訊安全解決方案及服務,助其能輕鬆且快速佈署對抗瞬息萬變的資安攻擊。
台塑切入電池產業來真的!生醫女董王瑞瑜改賣電車鋰鐵電池 目標打造MIT太陽能車 毅傳媒
美國加州的太陽能三輪電動車新創公司aptera Motors創辦人Chris Anthony,8月2日大陣仗現身新北市林口長庚大學,與成立2個月的新公司台塑新智能簽下備忘錄,領軍的正是60歲台塑生醫女董王瑞瑜,未來她不僅要賣電池芯,還要打造MIT太陽能車,並協助整個集團加速碳中和。
美通過4300億元法案,加碼補助電動車!但這個魔鬼細節讓車廠都皺眉 數位時代
緊接在晶片法案之後,美國眾議院通過了超過4,300億美元的降低通膨法案,同時也助力美國降低醫藥成本、應對氣候變遷、減少稅收漏洞。然而這項計畫補助電動車產業的法案,為何卻引發了眾多車廠與電池業者的疑慮?
運算與資安雙管齊下,雲端平台龍頭Akamai助攻網路大未來 今周刊
隨著萬物連網的時代到來,用戶對網路資安及運算需求也與日俱增。作為全球分散式運算平台龍頭廠商,Akamai協助客戶輕鬆開發與執行應用程式,讓全球數十億使用者獲得更好的網路體驗,並遠離資安威脅。
福記擴廠 導入5G AIoT智慧製造拚製成率 工商時報電子報
鐵蛋產品在台灣市占率達85%的台灣蛋品加工龍頭福記冷凍食品,投資7億元的高雄新廠,導入智慧製造,除了建置自動化冷鏈產線之外,更透過經發局媒合神通資科、愛吠的狗等科技新創企業,導入「5G AIoT數位雙生協作系統」,有效提升產品製成率並落實食品安全,新廠明年4月完工,年產值將達6億元,要成為全溫層即時鮮食餐點領導者。
RealTek晶片爆零點擊RCE漏洞,影響20款設備品牌 iThome
瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式。
AMD CPU 潛藏新「SQUIP」漏洞,駭客可利用 CPU 排程佇列「爭用」蒐集資料 科技新報網
日前有研究團隊撰寫論文揭露了運用架構性 CPU 錯誤發動所謂的 ÆPIC Leak 漏洞攻擊細節,然而當前主要的 CPU 漏洞攻擊大都利用旁路攻擊手法來擷取機密資料。ÆPIC Leak 漏洞研究團隊中的一位電腦科學家和奧地利格拉茲科技大學(Graz University of Technology)其他同校研究人員共同發現專門針對 AMD 的「SQUIP」漏洞攻擊,駭客可以對 CPU 排程器佇列發動旁路攻擊,進而在 CPU 中排程執行惡意指令。
上海隨申碼 近5千萬個資遭駭 工商時報電子報
根據中國媒體報導,駭客討論區Breach Forums近日出現了販賣上海「隨申碼」的資訊,發文者以4,000美元價格兜售該資料庫。發文者指出,資料庫裡包括4,850萬用戶的上海隨申碼資料,有用戶姓名、手機號碼、身份證號、隨申碼的顏色、UUID(通用唯一辨識碼)等資訊,範圍涵蓋上海隨申碼推行以來,所有居住和到訪過上海的人員。大陸自豪的數位科技防疫長城接連出現漏洞,引發外界關注。
臉書、IG爆監控用戶行為 用「內建瀏覽器」密碼和信用卡號全都露 ETtoday新聞雲
Google前數位工程師克勞斯爆料,臉書母公司Meta正在「重寫」外部網站,用來監看用戶資料。只要用戶使用臉書或IG內建瀏覽器打開其他網頁,Meta就可在這些網站植入追蹤碼,監看用戶所有動作。他指控Meta此舉不僅未經用戶同意,也未得到外部網站營運商許可。
中國宣布在台周邊進行大規模軍演。國際航班、貨輪改道、甚至停飛、停航;解放軍企圖透過軍演,演練未來兩岸爆發戰事時,如何封鎖台灣、逼走外商;經貿懲罰、ECFA中止疑慮、資金逃離陰影⋯⋯各種資訊攻擊湧進台灣。
網路、雲端與資安廠商共推安全情報互通標準-OCSF 加速打擊惡意攻擊 網路資訊雜誌
本周在Black Hat USA大會上,Amazon Web Services (AWS)、Splunk、IBM等十多家安全廠商宣佈共組開放網路安全模式框架(Open Cybersecurity Schema Framework, OCSF)。這個標準將可把來自不同網路安全監控裝置的通知訊息格式標準化,協助企業更便於蒐集及解讀收到的情報。
網路守門人必懂新課題 iThome電腦報周刊
《數位中介服務法》草案是臺灣第一份數位中介服務的專法,凡是經手了各種使用者的數位資料、聲音、影像、文字的中間服務業者,就得負起守門人的責任。這就幾乎涵蓋了臺灣網路產業、電信產業,只是要提供連線服務、快速存取服務或是資訊儲存服務的業者,就得負擔起一定程度的義務,來把關所經手處理的資料。
提供基於資產的隨需付費模式,戴爾推出用戶自定IT即服務 iThome
去年戴爾科技集團(Dell Technologies)在5月舉行的全球年度用戶大會上,宣布推出多款IT即服務解決方案,幾個月之後,我們已陸續介紹當中的Apex Data Storage Services、Apex Cloud Services等兩款套裝服務,第三款則是提供用戶更大自定彈性的解決方案,稱為Apex Custom Solutions,在6月1日舉行的2022企業解決方案線上產品發表會,宣布這項服務2月起已在臺灣上市。
英特爾研發TRC晶片安全技術阻擋針對硬體的攻擊手法 iThome
英特爾研發TRC晶片安全新技術,來補充該公司現有的故障注入攻擊緩解措施,透過改進處理器內部的邏輯,將安全防護技術根植在晶片硬體中,更全面地抵禦駭客攻擊。
憲法法庭判健保資料庫違憲,相關機關須於3年內修法改善 iThome
憲法法庭今日判決健保資料庫違憲,指出健保資料庫對個資保障不足,如欠缺個資保護的獨立監督機制,以及對於公務機關和學術研究目的外的資料利用,欠缺當事人請求停止利用的相關規定,相關機關須於3年內修法改善。健保署回應,將針對不足之處改善,如保障民眾退出權。
鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成 iThome
資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故。
Meta 於官網宣布,正在測試一項新的安全存儲功能,可以讓用戶備份其在 Messenger 上端到端的加密聊天紀錄,並持續進行更多更新和測試,希望在 Messenger 和 Instagram 上提供用戶最佳的體驗。
資安署將成立!預算員額逾150人 專才分階段補足 自由時報電子報
蔡政府為強化政府整體資安的防護能量,即將在27日成立資通安全署,隸屬於當天掛牌的數位發展部之下,行政院的資通安全處將併入數位部升級為三級機關資安署,據悉,根據規畫,資安署的預算員額將超過150人,政府的資安人力將大增,不過因當前資安人才搶手,知情官員今天表示,儘管目前正積極對外徵才,但並無把握可找到足夠預算的員額。
數十年來最危險技術!美汽車安全之父痛批 Tesla FSD 自駕系統 自由時報電子報
自動駕駛科技是許多車廠努力的目標,目前由 Tesla 擔任領頭羊,但近日汽車安全領域專家 Ralph Nader 表示,Tesla 的自動駕駛科技相當危險,不應該在還未成熟的情況下,就實裝於旗下車輛上。
NetWitness在NetWitness Platform XDR 12中新推威脅偵測和情報功能 中央通訊社
麻塞諸塞州貝德福–(美國商業資訊)–深受全球信賴的網路安全技術和事件回應技術供應商NetWitness今天宣布,公司即將於本月稍晚推出NetWitness Platform XDR 12,這是業界全面性首屈一指的一款擴充偵測和回應解決方案。NetWitness Platform XDR 12是市面上首款兌現擴充偵測和回應承諾的解決方案。
金臨天下/中國武嚇網攻群起 資安產業成下一個護國神山 tvbs
半導體產業被封為台灣的護國產業,雖然晶圓代工、IC設計和封測維持全球領先地位,不過先進研發和高端管理人才卻非常缺乏,恐怕成為一大隱憂,隨著裴洛西訪台,中國武嚇網攻群起,資安產業將成為下一個護國神山?
以AI之名重演《1984》!特斯拉搜集的車主資料屬於誰,會變成監控工具嗎? 數位時代
美國電動車大廠特斯拉(Tesla)在近年快速崛起,主打銷售配備有自動定位、輔助駕駛與網路服務等功能的汽車,並在2021年成為全球最暢銷的充電式汽車公司。儘管特斯拉為民眾帶來全新的駕駛體驗,但其在車內資料蒐集衍生出來的隱私問題卻成了外界的隱憂。
企業加速數位轉型,上雲已成產業新常態。然而依據2021年KPMG公布《臺灣企業資安曝險大調查》結果,台灣本土大型企業網路防護安全性分數,平均只有68分,亦即一般駭客即可入侵。針對越來越多企業委外尋求資安顧問,伊雲谷提出三大面向供企業檢視自身需求:政府及客戶的合規性要求、資安檢測最小單位需求、資安報告的利益關係人。
知名網路安全記者警告關鍵基礎設施仍面臨重大攻擊威脅 iFuun
在拉斯維加斯舉辦的黑帽大會上,調查記者 Kim Zetter 表示:自 2010 年發現「震網」(Stuxnet)蠕蟲病毒以來,針對全球石油 / 天然氣管道、電力 / 水廠、以及其它基礎設施計算機系統的攻擊有急劇增加。但若人們能夠積極落實必要的預防措施,去年針對 Colonial Pipeline 的勒索軟體攻擊,也本該是能夠避免的。
【資安日報】2022年8月12日,協作平臺Zimbra零時差漏洞已被用於攻擊行動、研究人員揭露Intel與AMD處理器架構漏洞 iThome
協作平臺Zimbra的身分驗證繞過漏洞,已被用於攻擊全球上千個實例;研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP,部分型號的處理器可能曝險。
Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫 iThome
就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返。
「APIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密 科技新報網
羅馬第一大學(Sapienza University of Rome)、奧地利格拉茲科技大學(Graz University of Technology)、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心(Helmholtz Center for Information Security)資料學家組成的團隊,在英特爾新 CPU 發現架構性錯誤,有可能被利用洩露 Intel SGX(Software Guard Extensions)硬體式記憶體加密功能安全區(Enclave)資料,如加密私鑰。
小米旗下紅米手機「這2款」機型驚曝行動支付漏洞!恐遭駭竊個資盜刷 自由時報電子報
使用小米手機的安卓用戶,可得要多加注意了!據國外資安業者 Check Point 發佈最新研究報告指出,中國手機品牌小米旗下的子品牌紅米,先前推出上市的眾多5G手機之中,有2款搭載聯發科處理器的機型,型號分別為:紅米Note 9T、紅米Note 11,售價均在萬元以內。由於這2款手機內建的行動支付安全機制,存有一個嚴重的漏洞,恐面臨遭駭入侵竊取個資與盜刷的資安風險中。
系統遭駭?大陸高鐵12日晚間「大面積延誤」涉成都重慶南京等多站 ETtoday新聞雲
大陸成都東站、重慶北站、濟南西站、貴陽北站、瀋陽北站、南京南站等多個高鐵站8月12日晚發生列車大面積晚點,車站人頭攢動。據陸媒《財新網》官微相關新聞的留言區,不少網友都質疑,是否是因高鐵系統遭駭客攻擊所致,但官方尚無進一步說明。
Cymetrics:線上教育平台資安評鑑 網站、電郵及帳密為主要曝險 網管人
Cymetrics發布臺灣線上教育業資安曝險調查報告,針對15家知名線上教育平台業者的外在資安曝險情形進行評級與分析。疫情加速線上學習發展,許多線上教育平台也因應疫情,增添更多豐富課程,以提供不同消費者的需求;除了針對B2C的消費者,也提供B2B的企業端數位培訓課程,其業者針對個資、金流及終端應用保護等層面更須留意。
十多家業者發表開放資安框架以標準化不同產品的監控資料 iThome
包括AWS、Splunk、賽門鐵克、Cloudflare、Palo Alto Networks、IBM及趨勢科技等十多家科技與資安業者,在本周三(8/10)共同發表了開放網路安全模式框架專案,以協助組織更快也更有效率地偵測、調查與阻止網路攻擊。開放網路安全模式框架專案創始者為AWS與Splunk,AWS表示OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具,
110 年國家資通安全報告出爐,APT 攻擊與社交工程仍為資安重點項目 PC DIY
根據行政院日前公布的 110 年國家資通安全情勢報告指出,由 110 年全球重大網路攻擊事件可以觀察到,個人憑證或帳密之外洩事件屢見不鮮,社群媒體發達與民眾資安防護意識尚未完善,亦導致個資洩漏風險之影響無法緩解。此外,駭客亦透過勒索軟體、進階持續性威脅 (Advanced Persistent Threat, APT) 攻擊等手法,一再波及基礎建設,政府機關威脅首當其衝實不容輕忽。
思科坦承遭網路攻擊,公布完整攻擊鏈 iThome
思科(Cisco)周三(8/10)坦承,該公司在5月24日察覺遭到入侵,並由思科資安事件應變小組與旗下資安公司Cisco Talos攜手補救,起因是一名員工的個人Google帳號遭到駭客入侵,該名員工在Chrome中啟用了帳號同步功能,並於瀏覽器上存放了思科憑證。雖然思科並未發現系統被部署勒索軟體,但勒索軟體集團Yanluowang宣稱已取得2.8GB的思科資料。
Check Point:全球網路攻擊增加 42%,勒索軟體成國家級攻擊手段 科技新報網
網路安全解決方案廠商 Check Point Software Technologies 的威脅情報部門 Check Point Research 發表《網路攻擊趨勢:2022 年中資安報告》,報告中指出錯綜複雜的網路攻擊已上升為國家級武器,包含新的攻擊手段「國家勒索」和由國家支持的駭客激進主義(state-affiliated hacktivism),而勒索軟體蔓延也將成為頭號威脅。
Windows八月份安全更新修補上百個漏洞 包括零時差漏洞DogWalk 網路資訊雜誌
這個已經發生攻擊的漏洞為CVE-2022-34713,位於Windows支援診斷工具(Support Diagnostic Tool, MSDT)中,可讓攻擊者利用社交工程手法傳送惡意檔案,或引誘使用者造訪惡意網站,而在受害者電腦上遠端執行程式碼。這個漏洞又被稱為DogWalk,影響所有Windows版本,包括Windows 11及Server 2022。這是繼Follina後,另一個MSDT漏洞。
美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段 iThome
臺灣政治與地理位置特殊,不僅長期處於西邊鄰居的罷凌威脅中,在美中貿易大戰後,臺灣也基於自身利益在國際政治的角力下,似圖找到能夠壯大自身、確保臺灣安定的平衡點。
以色列發展資安生態對我國業者之啟發 聯合新聞網
談到以色列新創就必須談到資安發展,該國資安新創2021年在募資情況與業務發展上皆有所斬獲。事實上多年前我國政府呼籲「資安即國安」的重要性,加上數位發展部成立在即,發展資安新創生態或許是可行方法之一;本文盼藉由從以色列新創創業到出場,借鏡我國業者未來可行之方法。
雙B電動車搶市 大拚場 聯合新聞網
台灣賓士電動車大軍積極搶攻台灣市場,繼上半年推出EQS後,昨(11)日再發表三款電動車預售價並開始接單。電動車門檻從550萬元以上降至218萬元的入門價,展現建構電動車市場版圖的企圖心。
公私共探開放資料 國科會:應兼顧個資、資安等保障 中央通訊社
國科會今天舉辦研討會,邀請公私部門探討開放資料議題。國科會副主委林敏聰說,在利用開放資料時,也要顧及個資與資安的保障,也確保在資料使用的各階段都合法、合理、安全。
中國等境外勢力上週發動對我中央各部會網站的阻斷式攻擊,在中共軍演告一段落後,數位政委唐鳳今(11)天表示,政府持續監控網攻的狀況,沒有超過2日的最高峰23倍攻擊量。對於仍屬於公務單位的台鐵出租給商場的廣告看板遭駭,目前正在修訂相關法規,並提供指引,未來公共場域的電子看板等資通產品或服務,不能危害資安。
AWS:持續評估在台投資 俄烏戰見證雲服務關鍵 電子時報網
Amazon Web Services (AWS)台灣雲端高峰會睽違兩年回歸實體會場舉辦,AWS香港暨台灣總經理王定愷11日表示,自6月宣布將在台灣推出Local Zone(本地區域)服務後,持續評估是否須加大在台投資力道,以及是否將在台灣設置資料中心。
烏克蘭資安高層 意外現身黑帽駭客大會 中央廣播電臺
路透社11日報導,烏克蘭的主要網路安全官員,意外現身在美國拉斯維加斯舉行的年度黑帽駭客大會(Black Hat conference),與安全專家對話。
數位發展部成立 資安學者憂「數位身分證一定會再來 」 自由時報電子報
數位發展部即將於8月27日掛牌,首任部長由唐鳳出任。不過,資安學者李忠憲今(11)日發文憂心指出,除了防衛國家資通安全、對抗中國及各界攻擊之外,「數位身分證一定會再來 」,恐將造成數位自由的威脅!
智慧製造 OT資安不容忽視 工商時報電子報
全球環境快速變遷,數位轉型的腳步加劇,加速了製造業企業導入智慧製造,以應付生產模式的質變。根據資策會統計,台灣多數企業均已於實體製造環節中導入資通訊技術,以推動業務創新,僅有13%尚未導入智慧製造。然而,數位轉型同時,卻也引入了多維度的資訊安全風險。
環保署推環保數位科技管理中心 邁向數位新時代 工商時報電子報
環保署「環保數位科技管理中心」示範場域,展示新一代環保稽查數位化平板及數位治理新作法,將過去稽查員抱一疊紙稽查作法升級成只要帶一臺數位平板就可以迅速掌握各項污染資訊,提高作業效率。環保署亦將環保與科技相互結合,以行動物聯網技術統合建置垃圾車車輛之遠端監控平臺,透過行車安全輔助設備、駕駛行為偵測、行車資訊診斷等,完整掌握車輛的即時運行狀態,並將資訊即時回傳至遠端監控平臺,除可提升車輛管理及排班調度效率外,亦可降低清潔隊員值勤之風險與事故。
虛擬助理和數位代理人,有望借助全新 NVIDIA Omniverse Avatar Cloud Engine 通過圖靈測試 T客邦
任何規模的企業使用 ACE 在雲端提供的這些模型和服務,便能立即獲得打造及部署虛擬助理和虛擬分身所需的大規模運算能力,它可以理解多種語言、對語音提示做出反應、與環境進行互動,亦能提出聰明的建議。
【中介法衝擊分析】業界對中介法草案的5大質疑 iThome
規範對象定義不清,業者難以判斷違法內容,容易遭濫用的加註警語措施,無法拒絕資料調取的壓力,到法遵成本甚高的透明度報告,這些都是來自第一線看到的執行面問題。
CISA示警兩個Windows和UnRAR漏洞已被黑客利用 iFuun.com
美國網路安全和基礎設施安全局 (CISA)基於目前掌握的證據,在已知可利用漏洞(Known Exploited Vulnerabilities)目錄下新增了 2 個新的漏洞。其中 1 個漏洞存在於 Windows Support Diagnostic Tool (MSDT),並以零日(0-Day)的形式存在 2 年多時間,有充足的證據表明被黑客利用。
兩行庫遭駭 財部延長監控 工商時報
知情人士透露,財部率八大行庫及轄下所有重要局處及事業機構所組成的「資安警戒應變小組」,在進行為時一周密集的防駭監控後,已有兩大行庫確定有遭到DDoS攻擊,並且已在小組群組通報財政部,據了解,這兩家大型行庫,分別是台銀和兆豐銀。
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
